4. Состав и содержание необходимых для выполнения установленных Правительством
Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите
персональных данных для каждого из уровней защищенности, организационных и технических мер
по обеспечению безопасности персональных данных при их обработке в информационных
системах персональных данных устанавливаются федеральным органом исполнительной власти,
уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной
власти, уполномоченным в области противодействия техническим разведкам и технической
защиты информации, в пределах их полномочий.
5. Федеральные органы исполнительной власти, осуществляющие функции по выработке
государственной политики и нормативно-правовому регулированию в установленной сфере
деятельности, органы государственной власти субъектов Российской Федерации, Банк России,
органы государственных внебюджетных фондов, иные государственные органы в пределах своих
полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности
персональных данных, актуальные при обработке персональных данных в информационных
системах персональных данных, эксплуатируемых при осуществлении соответствующих видов
деятельности, с учетом содержания персональных данных, характера и способов их обработки.
6. Наряду с угрозами безопасности персональных данных, определенных в нормативных
правовых актах, принятых в соответствии с частью 5 настоящей статьи, ассоциации, союзы и иные
объединения операторов своими решениями вправе определить дополнительные угрозы
безопасности персональных данных, актуальные при обработке персональных данных в
информационных системах персональных данных, эксплуатируемых при осуществлении
определенных видов деятельности членами таких ассоциаций, союзов и иных объединений
операторов, с учетом содержания персональных данных, характера и способов их обработки.
7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат
согласованию с федеральным органом исполнительной власти, уполномоченным в области
обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в
области противодействия техническим разведкам и технической защиты информации. Проекты
решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом
исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным
органом исполнительной власти, уполномоченным в области противодействия техническим
разведкам и технической защиты информации, в порядке, установленном Правительством
Российской Федерации. Решение федерального органа исполнительной власти, уполномоченного в
области обеспечения безопасности, и федерального органа исполнительной власти,
уполномоченного в области противодействия техническим разведкам и технической защиты
информации, об отказе в согласовании проектов решений, указанных в части 6 настоящей статьи,
должно быть мотивированным.
8. Контроль и надзор за выполнением организационных и технических мер по обеспечению
безопасности персональных данных, установленных в соответствии с настоящей статьей, при
обработке персональных данных в государственных информационных системах персональных
данных осуществляются федеральным органом исполнительной власти, уполномоченным в
области обеспечения безопасности, и федеральным органом исполнительной власти,
уполномоченным в области противодействия техническим разведкам и технической защиты
информации, в пределах их полномочий и без права ознакомления с персональными данными,
обрабатываемыми в информационных системах персональных данных.
9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения
безопасности, и федеральный орган исполнительной власти, уполномоченный в области
противодействия техническим разведкам и технической защиты информации, решением
Правительства Российской Федерации с учетом значимости и содержания обрабатываемых
персональных данных могут быть наделены полномочиями по контролю за выполнением
организационных и технических мер по обеспечению безопасности персональных данных,